CSDN泄密门祸起金山?曝用户资料包可卖百万。
金山毒霸官方微博23日发布声明,承认21日在迅雷提供CSDN数据库下载的发布者,是金山毒霸产品经理韩某。21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。
【中国经营网综合报道】21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。23日凌晨,金山毒霸官方微博发布声明,承认21日在迅雷提供CSDN数据库下载的发布者(迅雷ID:hzqedison),是金山毒霸产品经理韩某。有业内人士表示,“泄密门”或是近年来互联网上最大规模的一次用户资料泄露事件。
CSDN 600万用户被黑
据人民网报道,12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上更曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。
21日,CSDN在网上发表了致歉声明,声明中称CSDN网站早期使用过明文密码,后来的程序员始终未对此进行处理。2009年4月程序员修改了密码保存方式,改成了加密密码。声明中表示,CSDN帐号数据库从2010年9月开始全部都是安全的,9月之前的有可能不安全,泄露原因正在调查中。
不过,CSDN的声明也遭到了一些人的质疑。《南方都市报》援引“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对C SD N明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。
金山员工最先泄密?
业内人士调查显示,最先泄露完整数据包的是一个名叫hzqedison的微博用户,他在迅雷快盘上分享了大小104.85M名为“CSDN-中文IT社区-600万.rar”的文件,后经下载证实确实为CSDN泄密数据包。而hzqedison发现事态严重性后,删除了该分享链接。
据新京报报道,hzqedison通过微博表态称,自己看到某人发了CSDN数据库文件的迅雷下载链接,于是进行了处理,目前已将该文件删除。但他拒绝承认是自己最早泄露用户数据。金山公司相关人员则表示,此事是该产品经理在做分析工作时,操作不当造成的,并不像网上所说的那样,恶意传播。金山网络还强调,该员工上传密码库“绝无主动进行传播,事实上hzqedison生成的分发链接仅供身边少数同事自查,但不慎被外人获知。”金山还称已“掌握了始作俑者的部分资料,其他证据仍在搜集中,很快就会提交给警方。”
用户资料包可卖百万
据广州日报报道,金山网络安全专家李铁军透露,用户资料等数据包刚被盗取出来时,在黑客圈子里销售,价格非常昂贵。如一些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价,而买家多是被盗资料公司的竞争对手。黑客除了把数据打包牟利之外,还可以利用用户资料进行互联网诈骗,给用户发送垃圾邮件,如果被盗资料中有用户手机号码,则可以发送广告信息牟利。
对于普通用户来说,个人信息遭泄露大多并不知情。业内人士为此提醒普通用户定时更新自己互联网账号密码,并通过不同邮箱来注册自己不同等级的互联网账号。
站长评论:
金山这是在借机疯狂炒作!
李铁军又中枪了,这只砖家又出来疯狂造谣了。
这种数据库,卖个几千块可能还有人要,百万?你这谣造的不轻啊……
这只砖家就知道整天出来招摇撞骗,无语了……
闲的蛋疼的,可以去看李铁军微博,整天写些垃圾内容,很多还是偷别人的写成自己的,超恶心,其本人屁技术都不懂,还整天大谈“网络安全”……
留言评论(旧系统):